2025 年 3 月 27 日至 29 日,第二屆 BSides Hong Kong Conference 成功舉辦。今年活動獲得 Maximus Security, Blackpanda, Wizlynx Group 及 Loogn 贊助,為本地科技與資安社群帶來了一場為期三天的技術分享與思想交流聚會。活動分別在銅鑼灣 Tower 535 (Day 1及Day 2) 及公開大學賽馬會校園 (Day 3) 舉行,吸引了近 200 名業界人士、資安愛好者及在學人士參與。三天議程涵蓋演講、工作坊及 Capture The Flag (CTF) 奪旗比賽,內容從低空經濟與無人機安全,到數碼及人工智能應用安全,再到實戰競賽,參與者展現出豐富的想法、技術與熱情,現場猶如本地資安社群的年度技術盛宴。
Day 1:技術啟發與實務交匯
首日活動以專題講座及簡報形式展開,題目包括低空經濟發展介紹、應用程式安全測試的必要性、近距離無線通訊破解技術、PHP 程式漏洞利用、反向工程、紅隊測試及 AI 模型安全實務。中國香港無人機總會主席楊景賞先生 (Sky) 是主講嘉賓之一,他對香港低空經濟發展充滿熱情:「這是我首次與網絡安全界人士交流,45 分鐘真的不足夠,但我相信已能激發大家對無人機安全方案的興趣,因為市場潛力巨大。」他指出,香港在無人機應用及低空經濟發展的政策與法例仍處起步階段,建議相關部門借鑑國內及海外國家如南韓的經驗,加快完善法規與配套措施。他亦強調學界亦應積極將無人機相關課程融入 STEM 課程:「學校可透過無人機課程,激發學生對編程、機械以至科技的興趣,培養自主學習及解決問題的能力。」
參加者普遍認為活動內容專業且實用。一位從事 ISO 認證工作的與會者表示:「今日講座內容符合我現時工作及未來職業規劃的興趣,尤其是低空經濟的未來發展資訊非常有用,活動完全符合預期,我很滿意。」另一位負責公司內部紅隊測試的資安從業員亦說:「今日活動適合有一定技術背景人士參加,內容與我的期望一致,給了我不少實質啟發,相信能應用到工作中。」資深資安顧問 Hebe Au 同樣是講者之一。對於有與會者表示 Hebe 的 AI 應用安全演講極具啟發性,她驚喜地說:「觀眾反應是我預期之外的熱烈。」她再次提醒企業:「若員工使用第三方 AI 工具,數據必定會外流,至於提供 AI 服務的平台是否有為用戶輸入的資料進行加密,又是否會用於大模型培訓,我們完全無從得知。故此,我們應避免輸入敏感資訊,以免帶來資安風險。」她建議對數據安全要求高的企業採用離線運作的內部 AI 系統。
Day 2:工作坊實戰體驗
次日的工作坊系列報名反應同樣熱烈,參與者來自不同 IT 領域,包括開發者、資安專家及技術愛好者。隨著低空經濟議題升溫,「Drone Hacking Workshop」成為焦點,於工作坊內,參加者透過模擬無人機操作場景,學習尋找攻擊點、模擬擊落無人機及發送假訊號等實戰技術。帶領工作坊的 BSides HK 主席 Chris Chan 表示他們團隊的完整版無人機安全課程,將於今年 8 月在美國舉辦的 Black Hat Vegas 亮相。另一重點是 AWS 講師主講,針對國際組織 OWASP(Open Web Application Security Project)專為提升軟件安全列出的十大生成式 AI 應用風險,進行深入剖析,並展示如何利用 AWS 工具實施防護,實用性極高。此外 Blackpanda 專家亦分享了 Windows Forensics 技巧,講解如何提取系統證據應對資安事件,深受參與者好評。
Day 3:CTF 比賽掀起高潮
最後一日是 Capture The Flag (CTF) 奪旗比賽,活動移師公開大學賽馬會校園舉辦 , 20 名參賽者包括學生及資安從業員。CTF 是一種近年興起,培養具「黑客」思維與技術的資安人才培育及發掘活動。活動以競賽形式進行,參賽者需破解謎題、尋找漏洞或進行攻防模擬以獲取「旗幟」,考驗技術、策略與細密思考。比賽氣氛緊張,開賽 10 分鐘已有人得分,最終冠亞軍分數相同,僅以時間分勝負,季軍則以一題之差屈居第三。大獎為一台無人機,二獎是 RFID Hacking Toolkit,三獎為 500 元現金獎。賽事於下午 6 點結束,BSides HK Conference 2025 亦隨之圓滿閉幕。
國際交流與未來展望
BSides Tokyo 創辦人 Soya Aoyama 專程來港參與三日活動,與 BSides HK 主辦方及參與者交流經驗。他在社交平台表示:「難以置信如此高質量的資安活動才第二年舉辦!」他期待港日兩地資安社群未來有更多合作機會,並透露 BSides Tokyo Conference 將於今年五月在東京舉行。
在商業與經濟活動日益與 AI 及數據緊密相連的時代,網絡安全成為資訊科技界最受關注且人才短缺的領域,尤其攻防技術更是未來業界需求重點。Unwire 很榮幸成為 BSides HK 2025 的傳媒伙伴,期待 BSides HK 明年延續「聚集、連結與教育」的宗旨,再次為業界舉辦令人獲益良多且引以為傲的 BSides HK Conference。
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
